CN110035136A - 一种多vlan多网段网络中提供全网统一dhcp服务的方法 - Google Patents
一种多vlan多网段网络中提供全网统一dhcp服务的方法 Download PDFInfo
- Publication number
- CN110035136A CN110035136A CN201910311430.8A CN201910311430A CN110035136A CN 110035136 A CN110035136 A CN 110035136A CN 201910311430 A CN201910311430 A CN 201910311430A CN 110035136 A CN110035136 A CN 110035136A
- Authority
- CN
- China
- Prior art keywords
- network
- vlan
- address
- dynamic host
- host configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
- H04L12/4658—Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a service provider backbone VLAN, e.g. B-Tag, S-Tag
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明公开了一种多VLAN多网段网络中提供全网统一DHCP服务的方法,包括以下步骤:S1、将网络设备中所有VLAN的协议配置为802.1Q;S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器;或,将DHCP服务器通过TRUNK直接接入核心交换机;S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。本发明可为网络的安全客户端、IP、MAC统一认证降低人工维护成本。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种多VLAN多网段网络中提供全网统一DHCP服务的方法。
背景技术
随着计算机网络内部信息安全等级要求的不断提高,通常网络内部通过安装专用安全认证客户端的上网账号密码、电脑IP和MAC地址对应的三重认证方式来确定网络中用户使用电脑的唯一性。
现在计算机大型网络均为多VLAN多网段形式,由于基础的DHCP服务无法跨VLAN和网段分配IP,通常使用人工方式将配置静态IP和MAC地址绑定,在海量主机网络中此项工作量巨大,而且极易出错。
发明内容
针对现有技术的不足,本发明旨在提供一种多VLAN多网段网络中提供全网统一DHCP服务的方法,解决多VLAN多网段统一DHCP地址分配的问题,为网络的安全客户端、IP、MAC统一认证降低人工维护成本。
为了实现上述目的,本发明采用如下技术方案:
一种多VLAN多网段网络中提供全网统一DHCP服务的方法,包括以下步骤:
S1、将网络设备中所有VLAN的协议配置为802.1Q;
S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;
S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;
当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器;或,将DHCP服务器通过TRUNK直接接入核心交换机;
S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。
进一步地,所述步骤S3中,当核心交换机支持单端口多VLAN时,将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址的具体过程为:
A、所述将核心交换机中与DHCP服务器连接的端口配置网络中各个VLAN的ID值,将该端口划分到各个VLAN中;
B、将DHCP服务器连接核心交换机的端口设置网络中VLAN对应所有IP网段的IP地址,每个IP网段对应一个IP地址;
C、在DHCP服务器中配置并启动DHCP服务,配置中定义网络中所有IP网段和各IP网段中需绑定MAC地址的静态分配IP地址,监听地址为本机地址,所述本机地址不同于网络中已存在的IP网段的IP地址;
D、在DHCP服务器中启动DCHP RELAY服务,端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址;
E、VLAN中DHCP客户端主机,即可通过DHCP RELAY服务可获得DHCP服务中预定义的VLAN对应IP网段的IP地址。
进一步地,所述步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器连接DHCP中继服务器的具体过程为:
1)将DHCP中继服务器与核心交换机的连接端口打上对应VLAN的TAG号;
2)将DHCP中继服务器与DHCP服务器的连接端口UNTAG对应VLAN的TAG号;
3)将DHCP中继服务器与核心交换机的连接端口配置属于网络中各个VLAN和IP网段的IP地址;
4)将DHCP中继服务器与DHCP服务器的连接端口设置不同于网络中现有的IP网段的IP地址作为DHCP服务器的网关IP地址,启动网络地址转换服务或者路由服务;
5)将DHCP服务器与DHCP中继服务器联接,在联接的网口上配置与DHCP服务器的网关IP地址同一IP网段的IP地址,并将DHCP服务器的网关IP地址设置为DHCP中继服务器中运行网络地址转换或路由服务时的IP地址;
6)在DHCP中继服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务。
进一步地,步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器通过TRUNK直接接入核心交换机的具体过程为:
(1)建立与网络中对应的VLAN;
(2)将DHCP服务器与核心交换机的连接端口UNTAG对应VLAN的TAG号到步骤(1)建立的VLAN中;
(3)配置各个IP网段的IP地址到建立的各个VLAN中;
(4)在DHCP服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务,DCHPRELAY服务的端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
本发明的有益效果在于:通过本发明方法,可以解决现有的多VLAN多网段统一DHCP地址分配的问题,为网络的安全客户端、IP、MAC统一认证降低人工维护成本。
附图说明
图1为本发明实施例中核心交换机支持单端口多VLAN时DHCP服务器的配置方式图;
图2为本发明实施例中核心交换机不支持单端口多VLAN时DHCP服务器与DHCP中继服务器分开部署的配置方式图;
图3为本发明实施例中核心交换机不支持单端口多VLAN时,DHCP服务器直接与核心交换机连接时的配置方式图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种多VLAN多网段网络中提供全网统一DHCP服务的方法,包括以下步骤:
S1、将网络设备中所有VLAN的协议配置为802.1Q;
S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;
S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;如图1所示;
当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器,如图2所示;或,将DHCP服务器通过TRUNK直接接入核心交换机,如图3所示;
需要说明的是,在核心交换机不支持单端口多VLAN时,如DHCP客户端不多,DHCP服务器压力不大时,可以采用将DHCP服务器通过TRUNK直接接入核心交换机的方式,当DHCP客户端众多,单台DHCP服务器压力大时,可以采用将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器的方式。
S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。
进一步地,所述步骤S3中,当核心交换机支持单端口多VLAN时,将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址的具体过程为:
A、所述将核心交换机中与DHCP服务器连接的端口配置网络中各个VLAN的ID值,将该端口划分到各个VLAN中;
B、将DHCP服务器连接核心交换机的端口设置网络中VLAN对应所有IP网段的IP地址,每个IP网段对应一个IP地址;
C、在DHCP服务器中配置并启动DHCP服务,配置中定义网络中所有IP网段和各IP网段中需绑定MAC地址的静态分配IP地址,监听地址为本机地址,所述本机地址不同于网络中已存在的IP网段的IP地址;
D、在DHCP服务器中启动DCHP RELAY服务,端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
E、VLAN中DHCP客户端主机,即可通过DHCP RELAY服务可获得DHCP服务中预定义的VLAN对应IP网段的IP地址。
进一步地,所述步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器连接DHCP中继服务器的具体过程为:
1)将DHCP中继服务器与核心交换机的连接端口打上对应VLAN的TAG号;
2)将DHCP中继服务器与DHCP服务器的连接端口UNTAG对应VLAN的TAG号;
3)将DHCP中继服务器与核心交换机的连接端口配置属于网络中各个VLAN和IP网段的IP地址;
4)将DHCP中继服务器与DHCP服务器的连接端口设置不同于网络中现有的IP网段的IP地址作为DHCP服务器的网关IP地址,启动网络地址转换服务或者路由服务;
5)将DHCP服务器与DHCP中继服务器联接,在联接的网口上配置与DHCP服务器的网关IP地址同一IP网段的IP地址,并将DHCP服务器的网关IP地址设置为DHCP中继服务器中运行网络地址转换或路由服务时的IP地址;
6)在DHCP中继服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务。
进一步地,步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器通过TRUNK直接接入核心交换机的具体过程为:
(1)建立与网络中对应的VLAN;
(2)将DHCP服务器与核心交换机的连接端口UNTAG对应VLAN的TAG号到步骤(1)建立的VLAN中;
(3)配置各个IP网段的IP地址到建立的各个VLAN中;
(4)在DHCP服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务,DCHPRELAY服务的端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (4)
1.一种多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,包括以下步骤:
S1、将网络设备中所有VLAN的协议配置为802.1Q;
S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;
S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;
当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器;或,将DHCP服务器通过TRUNK直接接入核心交换机;
S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。
2.根据权利要求1所述的多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,所述步骤S3中,当核心交换机支持单端口多VLAN时,将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址的具体过程为:
A、所述将核心交换机中与DHCP服务器连接的端口配置网络中各个VLAN的ID值,将该端口划分到各个VLAN中;
B、将DHCP服务器连接核心交换机的端口设置网络中VLAN对应所有IP网段的IP地址,每个IP网段对应一个IP地址;
C、在DHCP服务器中配置并启动DHCP服务,配置中定义网络中所有IP网段和各IP网段中需绑定MAC地址的静态分配IP地址,监听地址为本机地址,所述本机地址不同于网络中已存在的IP网段的IP地址;
D、在DHCP服务器中启动DCHP RELAY服务,端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址;
E、VLAN中DHCP客户端主机,即可通过DHCP RELAY服务可获得DHCP服务中预定义的VLAN对应IP网段的IP地址。
3.根据权利要求1所述的多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,所述步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器连接DHCP中继服务器的具体过程为:
1)将DHCP中继服务器与核心交换机的连接端口打上对应VLAN的TAG号;
2)将DHCP中继服务器与DHCP服务器的连接端口UNTAG对应VLAN的TAG号;
3)将DHCP中继服务器与核心交换机的连接端口配置属于网络中各个VLAN和IP网段的IP地址;
4)将DHCP中继服务器与DHCP服务器的连接端口设置不同于网络中现有的IP网段的IP地址作为DHCP服务器的网关IP地址,启动网络地址转换服务或者路由服务;
5)将DHCP服务器与DHCP中继服务器联接,在联接的网口上配置与DHCP服务器的网关IP地址同一IP网段的IP地址,并将DHCP服务器的网关IP地址设置为DHCP中继服务器中运行网络地址转换或路由服务时的IP地址;
6)在DHCP中继服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务。
4.根据权利要求1所述的多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器通过TRUNK直接接入核心交换机的具体过程为:
(1)建立与网络中对应的VLAN;
(2)将DHCP服务器与核心交换机的连接端口UNTAG对应VLAN的TAG号到步骤(1)建立的VLAN中;
(3)配置各个IP网段的IP地址到建立的各个VLAN中;
(4)在DHCP服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务,DCHP RELAY服务的端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910311430.8A CN110035136A (zh) | 2019-04-18 | 2019-04-18 | 一种多vlan多网段网络中提供全网统一dhcp服务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910311430.8A CN110035136A (zh) | 2019-04-18 | 2019-04-18 | 一种多vlan多网段网络中提供全网统一dhcp服务的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110035136A true CN110035136A (zh) | 2019-07-19 |
Family
ID=67238896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910311430.8A Pending CN110035136A (zh) | 2019-04-18 | 2019-04-18 | 一种多vlan多网段网络中提供全网统一dhcp服务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110035136A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111600913A (zh) * | 2020-07-22 | 2020-08-28 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
CN114629790A (zh) * | 2022-03-11 | 2022-06-14 | 苏州浪潮智能科技有限公司 | 一种服务器网络集群配置方法及系统 |
CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120291098A1 (en) * | 2011-05-13 | 2012-11-15 | Ramsundar Janakiraman | Multimode Authentication |
US20130103836A1 (en) * | 2011-10-21 | 2013-04-25 | Joseph Garcia Baniqued | Centralized Configuration with Dynamic Distributed Address Management |
CN103888316A (zh) * | 2014-03-28 | 2014-06-25 | 宋磊 | 一种多网段多vlan中计算机网络自动化监控方法 |
CN108063837A (zh) * | 2017-12-25 | 2018-05-22 | 锐捷网络股份有限公司 | 动态ip地址分配方法及装置 |
CN108206847A (zh) * | 2016-12-19 | 2018-06-26 | 腾讯科技(深圳)有限公司 | Cdn管理系统、方法及装置 |
-
2019
- 2019-04-18 CN CN201910311430.8A patent/CN110035136A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120291098A1 (en) * | 2011-05-13 | 2012-11-15 | Ramsundar Janakiraman | Multimode Authentication |
US20130103836A1 (en) * | 2011-10-21 | 2013-04-25 | Joseph Garcia Baniqued | Centralized Configuration with Dynamic Distributed Address Management |
CN103888316A (zh) * | 2014-03-28 | 2014-06-25 | 宋磊 | 一种多网段多vlan中计算机网络自动化监控方法 |
CN108206847A (zh) * | 2016-12-19 | 2018-06-26 | 腾讯科技(深圳)有限公司 | Cdn管理系统、方法及装置 |
CN108063837A (zh) * | 2017-12-25 | 2018-05-22 | 锐捷网络股份有限公司 | 动态ip地址分配方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111600913A (zh) * | 2020-07-22 | 2020-08-28 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
CN111600913B (zh) * | 2020-07-22 | 2020-11-24 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
CN114629790A (zh) * | 2022-03-11 | 2022-06-14 | 苏州浪潮智能科技有限公司 | 一种服务器网络集群配置方法及系统 |
CN114629790B (zh) * | 2022-03-11 | 2023-06-06 | 苏州浪潮智能科技有限公司 | 一种服务器网络集群配置方法及系统 |
CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110035136A (zh) | 一种多vlan多网段网络中提供全网统一dhcp服务的方法 | |
Kerpez et al. | Software-defined access networks | |
EP4040739B1 (en) | Optical line terminal olt device virtualization method and related device | |
US9287982B2 (en) | DPOE system and service auto-configuration method and network based thereon | |
CN102821023B (zh) | 一种vlan配置动态迁移的方法及装置 | |
CN107241454B (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
JP2004510358A (ja) | ネットワークデータ伝送を処理するための方法および装置 | |
WO2006005262A1 (fr) | Procede de configuration automatique de terminal | |
CN107547351A (zh) | 地址分配方法和装置 | |
CN102255903A (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
CN104581419A (zh) | 基于android智能机顶盒的双网实现方法 | |
WO2017114157A1 (zh) | 一种在光接入网中建立虚拟接入节点的方法和设备 | |
CN104506403B (zh) | 一种支持多级隔离的虚拟网络管理方法 | |
US20180074841A1 (en) | Vlan architecture with network namespace | |
CN107645428A (zh) | 一种自动测试方法及装置 | |
CN105007180A (zh) | 一种分布式ccmts管理系统及方法 | |
CN103795800A (zh) | 一种基于web的远程交换机管理方法 | |
CN106100916B (zh) | 一种基于onu双ip地址的远程配置cbat管理参数的方法 | |
CN113938353A (zh) | 室内机与室外机之间的多pdn实现方法及存储介质 | |
CN106470111B (zh) | 基于sdn架构的延伸设备接入方法、控制器和sdn系统 | |
CN103888316B (zh) | 一种多网段多vlan中计算机网络自动化监控方法 | |
CN215494685U (zh) | 工业数据远程调试采集平台 | |
CN114205192A (zh) | 一种网关设备和网关通信方法 | |
CN106789230B (zh) | 一种自动管理eoc局端的方法 | |
CN106339186B (zh) | 一种自组网式网络票据打印系统及防丢单打印方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |